Popüler bir çevrimiçi alışveriş platformu olan PandaBuy, önemli bir veri ihlalinin kurbanı oldu.
Bu ihlal, 1,3 milyondan fazla müşteriye ait kişisel bilgilerin sızmasına neden oldu.
Olay, dijital çağda siber güvenlik uygulamaları ve tüketici verilerinin korunması konusunda ciddi endişelere yol açtı.
İhlal ilk olarak kötü şöhretli bir siber suç forumu olan BreachForums üyeleri tarafından gün ışığına çıkarıldı.
Saldırının sorumluluğunu 'Sanggiero' ve 'IntelBroker' takma adlarıyla bilinen iki tehdit aktörü üstlendi.
Trustifi'nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Şirketin veritabanına yetkisiz erişim sağlamak için PandaBuy platformu ve API'sindeki bazı kritik güvenlik açıklarından yararlandıklarını iddia ettiler.
Sızan veriler oldukça kapsamlı ve Kullanıcı Kimlikleri, ad ve soyadlar, telefon numaraları, e-posta adresleri, oturum açma IP'leri, sipariş ayrıntıları, ev adresleri, posta kodları ve ikamet edilen ülkeler gibi hassas kişisel bilgileri içeriyor.
BreachForums'ta yapılan duyuruya göre veri seti, ihlalin ölçeğini ve ciddiyetini gösteren 3 milyondan fazla veri satırından oluşuyor.
Kanıt ve Doğrulama
Sanggiero, iddialarını kanıtlamak için çalınan verilerin bir örneğini siber suç forumunda yayınladı ve satışa sundu.
@Sanggiero ve @IntelBroker web sitesini ihlal etti.” BreachForums tarafından yayınlanan duyuruyu okur.
Bu eylem ihlali doğruladı ve etkilenen müşterileri kimlik hırsızlığı ve kimlik avı saldırıları da dahil olmak üzere başka potansiyel siber suçlara maruz bıraktı.
Have I Been Pwned'in (HIBP) kurucusu Troy Hunt, internet kullanıcılarının veri ihlallerinin kişisel bilgilerini tehlikeye atıp atmadığını kontrol etmelerine olanak tanıyan bir web sitesinin, sızdırılan veri kümesindeki 1,3 milyon e-posta adresinin geçerliliğini doğruladığını tweetledi.
Hunt daha sonra bu adresleri HIBP'ye ekleyerek bireylerin ihlalin kendilerini etkileyip etkilemediğini kontrol etmelerine olanak sağladı.
PandaBuy'un Yanıtı ve Tartışması
PandaBuy güvenlik ihlalini resmi olarak kabul etmedi.
Troy Hunt, şirketin olayı küçümsemeye veya gizlemeye çalışıyor olabileceği yönündeki iddiaları doğruladı.
Discord kanalında konuşan bir şirket temsilcisi, güvenlik ihlalinin geçmişte meydana geldiğini iddia ederek bu yıl herhangi bir veri ihlali yaşanmadığında ısrar etti.
Bu açıklama, PandaBuy müşterilerinin ve siber güvenlik uzmanlarının endişelerini gidermek için çok az şey yaptı.
Bu olay, her zaman mevcut olan siber saldırı tehdidinin ve sağlam siber güvenlik önlemlerinin öneminin açık bir hatırlatıcısıdır.
Özellikle büyük miktarda tüketici verisi işleyen şirketlerin, bu tür ihlallere karşı korunmak için platformlarının güvenliğine öncelik vermesi gerekiyor.
Tüketiciler için bu ihlal, dikkatli olma ihtiyacının ve güçlü, benzersiz şifreler kullanmak ve kimlik avı girişimlerine karşı dikkatli olmak gibi dijital güvenlik için en iyi uygulamaların benimsenmesinin altını çiziyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.